是指,将所选隐私放大策略采用预先约定的数字编码格式进行确认。13.一种量子密钥分发装置,所述装置在需要共享量子密钥的两个量子通信设备中部署,其特征在于,包括: 比特流获取单元,用于通过发送或者接收随机比特流的编码量子态,并比对测量基矢,获取同基矢比特流; 参数提取单元,用于按照预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥; 隐私放大单元,以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥。14.根据权利要求13所述的量子密钥分发装置,其特征在于,包括: 身份验证单元,用于在所述比特流获取单元工作之前,通过经典信道,对参与量子密钥分发过程的对方设备进行身份验证;若所述对方设备未通过所述身份验证,则结束本方法的执行。15.根据权利要求13所述的量子密钥分发装置,其特征在于,还包括: 安全参数计算单元,用于在触发所述参数提取单元工作之前,与参与量子密钥分发过程的对方设备比对所述同基矢比特流中的部分信息,计算表征本次量子信道传输过程的安全状况的参数值; 阈值判断单元,用于判断所述安全参数计算单元输出的表征安全状况的参数值是否大于预先设定的安全阈值; 结束执行单元,用于当所述阈值判断单元的输出为“是”时,终止本装置的工作;误码校正单元,用于当所述阈值判断单元的输出为“否”时,对剔除所述用于比对的部分信息后的同基矢比特流进行误码校正。16.根据权利要求15所述的量子密钥分发装置,其特征在于,所述安全参数计算单元计算的表征本次量子信道传输过程的安全状况的参数是指,量子信道传输过程中的比特误码率和可能存在的各种攻击的风险概率。17.根据权利要求16所述的量子密钥分发装置,其特征在于,所述阈值判断单元具体用于,判断所述比特误码率和各风险概率进行加权求和得到的值是否大于预先设定的安全阈值;或者,判断所述比特误码率和各风险概率中是否有任一项大于预先设定的与之对应的安全阈值。18.根据权利要求16所述的量子密钥分发装置,其特征在于,包括: 策略参数协商单元,用于在触发所述参数提取单元工作之前,通过经典信道与对方协商用于选择隐私放大策略的参考数据; 策略选择单元,用于根据所述安全参数计算单元输出的比特误码率和风险概率、以及所述策略参数协商单元输出的参考数据,从预置的隐私放大策略集合中选择隐私放大策略; 相应的,所述参数提取单元具体用于,从所述同基矢比特流中提取与所述隐私放大策略对应的参数信息和初始密钥; 相应的,所述隐私放大单元具体用于,根据所述参数信息实施与所述隐私放大策略对应的隐私放大算法。19.根据权利要求18所述的量子密钥分发装置,其特征在于,所述策略选择单元选择的隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略; 当所述策略选择单元选择的是基于哈希算法的隐私放大策略时,所述参数提取单元提取的参数信息包括:密钥长度、哈希函数每位系数占的二进制比特数、从初始密钥中的截取位置、以及哈希函数编号或者哈希函数度和系数; 当所述策略选择单元选择的是基于移位算法的隐私放大策略时,所述参数提取单元提取的参数信息包括:密钥长度、以及密钥移位算法编号或者密钥移位方向和移位数。20.根据权利要求19所述的量子密钥分发装置,其特征在于,当所述策略选择单元选择的是基于哈希算法的隐私放大策略时,所述隐私放大单元包括: 实际参数转换子单元,用于按照预先设定的方式,将所述参数信息转换成用于实施隐私放大算法的实际参数值; 哈希函数选择子单元,用于根据以下实际参数值选择对应的哈希函数:哈希函数编号,或者哈希函数度和系数; 共享密钥生成子单元,用于根据哈希函数每位系数占的二进制比特数、以及从初始密钥中的截取位置,从所述初始密钥中生成字符串,并以该字符串作为所选哈希函数的输入,计算得到共享量子密钥; 共享密钥分组子单元,用于对所述共享量子密钥按照所述密钥长度进行分组。21.根据权利要求18-20任一所述的量子密钥分发装置,其特征在于,包括: 策略确认单元,用于在触发所述隐私放大单元工作前,通过经典信道,将所选的隐私放大策略与参与量子密钥分发过程的对方设备进行确认。22.根据权利要求21所述的量子密钥分发装置,其特征在于,所述策略确认单元具体用于,通过经典信道,将所选隐私放大策略采用预先约定的数字编码格式与参与量子密钥分发过程的对方设备进行确认。23.一种用于量子密钥分发过程的隐私放大方法,其特征在于,包括: 获取用于选择隐私放大策略的约束条件; 按照预先设定的规则,根据所述约束条件从预置的隐私放大策略集合中选择隐私放大策略; 以预先获取的初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法。24.根据权利要求23所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略。25.根据权利要求24所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述初始密钥是在获取与选择隐私放大策略相关的约束条件之前,从传输编码量子态、比对测量基矢以及进行误码校正后的同基矢比特流中提取的。26.根据权利要求25所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述用于选择隐私放大策略的约束条件包括以下元素中的至少一个:量子信道传输过程的误码率、量子信道传输过程可能存在的各种攻击的风险概率、与待加密数据相关的参考数据。27.根据权利要求26所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述与待加密数据相关的参考数据包括:待加密数据的安全级别。28.根据权利要求26所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述与待加密数据相关的参考数据是通过经典信道与参与量子密钥分发过程的对方设备进行协商获取的。29.根据权利要求26所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述各种攻击的风险概率是通过对量子信道传输过程的误码信息进行数据分析得到的。30.根据权利要求25-29任一所述的用于量子密钥分发过程的隐私放大方法,其特征在于,在所述实施与所选隐私放大策略对应的隐私放大算法之前,执行下述步骤: 获取与所选的隐私放大策略对应的参数信息; 相应的,所述以所述初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法,包括: 根据已获取的参数信息,确定与所选隐私放大策略对应的具体隐私放大算法; 以所述初始密钥作为输入,根据所述参数信息实施所述具体隐私放大算法。31.根据权利要求30所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述获取与所选的隐私放大策略对应的参数信息包括: 按照预先的约定,从所述进行误码校正后的同基矢比特流中提取与所选隐私放大策略对应的参数信息;和/或, 通过经典信道,与参与量子密钥分发过程的对方设备协向与所选隐私放大策略对应的参数信息。32.根据权利要求30所述的用于量子密钥分发过程的隐私放大方法,其特征在于,当选择基于哈希算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、哈希函数每位系数占的二进制比特数、从初始密钥中的截取位置、以及哈希函数编号或者哈希函数度和系数; 当选择基于移位算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、以及密钥移位算法编号或者密钥移位方向和移位数。33.一种用于量子密钥分发过程的隐私放大装置,其特征在于,包括: 约束条件获取单元,用于获取用于选择隐私放大策略的约束条件; 隐私放大策略选择单元,用于按照预先设定的规则,根据所述约束条件从预置的隐私放大策略集合中选择隐私放大策略; 隐私放大算法实施单元,用于以预先获取的初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法。34.根据权利要求33所述的用于量子密钥分发过程的隐私放大装置,其特征在于,所述隐私放大算法实施单元采用的初始密钥,是在获取与选择隐私放大策略相关的约束条件之前,从传输编码量子态、比对测量基矢以及进行误码校正后的同基矢比特流中提取的。35.根据权利要求34所述的用于量子密钥分发过程的隐私放大装置,其特征在于,所述约束条件获取单元获取的用于选择隐私放大策略的约束条件包括以下元素中的至少一个:量子信道传输过程的误码率、量子信道传输过程可能存在的各种攻击的风险概率、与待加密数据相关的参考数据。36.根据权利要求35所述的用于量子密钥分发过程的隐私放大装置,其特征在于,所述约束条件获取单元获取的与待加密数据相关的参考数据包括:待加密数据的安全级别。37.根据权利要求35所述的用于量子密钥分发过程的隐私放大装置,其特征在于,所述约束条件获取单元获取的与待加密数据相关的参考数据是通过经典信道与参与量子密钥分发过程的对方设备进行协商获取的。38.根据权利要求35所述的用于量子密钥分发过程的隐私放大装置,其特征在于,所述约束条件获取单元获取的各种攻击的风险概率,是通过对量子信道传输过程的误码信息进行数据分析得到的。39.根据权利要求34-38任一所述的用于量子密钥分发过程的隐私放大装置,其特征在于,还包括: 隐私放大参数获取单元,用于在触发所述隐私放大算法实施单元工作之前,获取与所述隐私放大策略选择单元所选策略对应的参数信息; 相应的,所述隐私放大算法实施单元包括: 隐私放大算法选择子单元,用于根据已获取的参数信息,确定与所选隐私放大策略对应的具体隐私放大算法; 隐私放大算法执行子单元,用于以初始密钥作为输入,根据所述参数信息实施所述具体隐私放大算法。40.根据权利要求39所述的用于量子密钥分发过程的隐私放大装置,其特征在于,所述隐私放大参数获取单元具体用于, 按照预先的约定,从所述进行误码校正后的同基矢比特流中提取与所选隐私放大策略对应的参数信息;和/或,通过经典信道,与参与量子密钥分发过程的对方设备协商与所选隐私放大策略对应的参数信息。41.一种基于量子密钥的数据传输方法,其特征在于,包括: 发送方使用共享量子密钥对待传输数据进行加密,并将加密后的数据发送给接收方; 所述接收方采用同样的共享量子密钥对接收到的所述数据进行解密; 所述发送方和所述接收方使用的共享量子密钥,是与所述发送方和接收方分别处于同一个可信网络中的发送方量子通信设备和接收方量子通信设备,采用如权利要求1所述的量子密钥分发方法获取的。42.根据权利要求41所述的基于量子密钥的数据传输方法,其特征在于,所述发送方使用共享量子密钥对待传输数据进行加密,并将加密后的数据发送给接收方,包括: 发送方将待传输数据发送给所述发送方量子通信设备; 所述发送方量子通信设备,用从共享量子密钥中选取的密钥对所述待传输数据进行加密,并将加密后的数据发送给所述接收方量子通信设备; 相应的,所述接收方采用同样的共享量子密钥对接收到的所述数据进行解密,包括:所述接收方量子通信设备采用与发送方量子通信设备同样的方式从所述共享量子密钥中选取相应密钥,并对接收到的数据进行解密; 所述接收方量子通信设备将解密后的数据发送给所述接收方。43.根据权利要求42所述的基于量子密钥的数据传输方法,其特征在于,所述发送方将待传输数据发送给所述发送方量子通信设备之前,先采用经典加密算法对所述待传输数据加密,再执行所述发送操作; 相应的,所述接收方对所述接收方量子通信设备转发的数据,采用与所述经典加密算法对应的解密算法进行解密。44.根据权利要求41所述的基于量子密钥的数据传输方法,其特征在于,所述发送方使用共享量子密钥对待传输数据进行加密,并将加密后的数据发送给接收方,包括: 所述发送方从所述发送方量子通信设备提供的共享量子密钥中选取密钥,并用所述密钥对待传输数据进行加密; 所述发送方将加密后的数据发送给所述接收方; 相应的,所述接收方采用同样的共享量子密钥对接收到的所述数据进行解密,包括:所述接收方采用与所述发送方同样的方式,从所述接收方量子通信设备提供的共享量子密钥中选取相应密钥; 所述接收方采用所述相应密钥对接收到的数据进行解密。45.一种基于量子密钥的数据传输系统,包括: 用于提供待传输数据的发送方设备、部署在发送方一侧的具有如上述权利要求13所述的量子密钥分发装置的量子通信设备、部署在接收方一侧的具有如上述权利要求13所述的量子密钥分发装置的量子通信设备、以及接收所述待传输数据的接收方设备。
【专利摘要】本申请公开了一种量子密钥分发方法和装置、一种用于量子密钥分发过程的隐私放大方法及装置、一种基于量子密钥的数据传输方法、以及一种基于量子密钥的数据传输系统。其中所述量子密钥分发方法包括:通过发送或者接收随机比特流的编码量子态、并比对测量基矢,获取同基矢比特流;按照预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥;以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥。采用本申请提供的方法,可以消除在经典信道协商隐私放大参数存在的安全隐患,有效提高量子密钥分发过程的安全性。
【IPC分类】H04L1/00, H04L9/32, H04L9/08
【公开号】CN105553648
【申请号】CN201410598965
【发明人】付颖芳, 刘栓林, 高亚滨, 肖力, 庞俊英, 陈秀忠, 冯亮
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年5月4日
【申请日】2014年10月30日
【公告号】US20160149700, WO2016070141A1